Web アプリケーションをより安全にするためのシンプルで効果的な簡単な手順を探しています。
安全な Web アプリケーションに関する重要なヒントは何ですか?また、それらはどのような種類の攻撃を阻止しますか?
Web アプリケーションをより安全にするためのシンプルで効果的な簡単な手順を探しています。
安全な Web アプリケーションに関する重要なヒントは何ですか?また、それらはどのような種類の攻撃を阻止しますか?
Microsoft Technet には優れた記事があります。
より安全な Web アプリケーションを設計、構築、デプロイするための 10 のヒント
その記事で回答されているヒントのトピックは次のとおりです。
ユーザー入力を信頼しないでください。
SQL インジェクションとクロスサイト スクリプティング (XSS) 攻撃を回避するには、予想されるデータ型とフォーマットの検証が不可欠です。
より詳細な情報については、安全な Web アプリケーションと Web サービスを構築するための OWASP ガイドが常にあります。
私のお気に入りのいくつか:
SSLアプリケーションのCookieにセキュアフラグを設定します。そうでなければ、暗号を破るよりもはるかに簡単に実行できるハイジャック攻撃が常にあります。これがCVE-2002-1152の本質です。